Onye nbibi sitere na aha akụkọ ahụ: "Ojiji nke nkwenye siri ike na-abawanye n'ihi iyi egwu nke ihe egwu ọhụrụ na ihe ndị chọrọ iwu."
Ụlọ ọrụ nyocha "Javelin Strategy & Research" bipụtara akụkọ "State of Strong Authentication 2019" (). Akụkọ a na-ekwu: kedu pasent nke ụlọ ọrụ America na Europe na-eji okwuntughe (na ihe kpatara mmadụ ole na ole ji eji okwuntughe ugbu a); ihe kpatara ojiji nke nyocha ihe abụọ dabere na akara ngosi cryptographic na-eto ngwa ngwa; Kedu ihe kpatara na koodu otu oge ezigara site na SMS anaghị echekwa ya.
A na-anabata onye ọ bụla nwere mmasị ugbu a, gara aga, na ọdịnihu nke nyocha na ụlọ ọrụ na ngwa ndị ahịa.
Site na onye ntụgharị
Ewoo, asụsụ a na-ede akụkọ a bụ nnọọ “akọrọ” na nke nkịtị. Na ugboro ise ejiri okwu ahụ bụ "nnwale" n'otu obere ahịrịokwu abụghị aka gbagọrọ agbagọ (ma ọ bụ ụbụrụ) nke onye ntụgharị, kama ọ bụ ọchịchọ nke ndị edemede. Mgbe ị na-asụgharị site na nhọrọ abụọ - iji nye ndị na-agụ akwụkwọ ederede nso na mbụ, ma ọ bụ ihe na-adọrọ mmasị karị, mgbe ụfọdụ m na-ahọrọ nke mbụ, na mgbe ụfọdụ nke abụọ. Ma nwee ndidi, ezigbo ndị na-agụ akwụkwọ, ọdịnaya nke akụkọ ahụ bara uru.
E wepụrụ akụkụ ụfọdụ na-adịghị mkpa na ndị na-adịghị mkpa maka akụkọ ahụ, ma ọ bụghị ya, ihe ka n'ọnụ ọgụgụ agaghị enwe ike ịnweta ederede dum. Ndị chọrọ ịgụ akụkọ ahụ "anaghị ebipụ" nwere ike ime ya n'asụsụ mbụ site na isoro njikọ ahụ.
N'ụzọ dị mwute, ọ bụghị mgbe niile ka ndị na-ede akwụkwọ na-akpachapụ anya na okwu okwu. Ya mere, a na-akpọ okwuntughe otu oge (Otu Oge Paswọdu - OTP) mgbe ụfọdụ "paswọọdụ", na mgbe ụfọdụ "koodu". Ọ kadị njọ site na ụzọ nyocha. Ọ naghị adị mfe mgbe niile maka onye na-agụghị akwụkwọ ịkọ na "nnwale iji igodo cryptographic" na "nnwale siri ike" bụ otu ihe ahụ. M gbalịrị ime ka okwu ndị ahụ dị n'otu dị ka o kwere mee, na na akụkọ n'onwe ya, e nwere mpempe akwụkwọ na nkọwa ha.
Agbanyeghị, a na-atụ aro ka a gụọ akụkọ a n'ihi na o nwere nsonaazụ nyocha pụrụ iche yana nkwubi okwu ziri ezi.
A na-egosi ọnụ ọgụgụ niile na eziokwu na-enweghị obere mgbanwe, ma ọ bụrụ na ị kwenyeghị na ha, mgbe ahụ ọ ka mma ịghara ịrụ ụka na onye ntụgharị okwu, kama ya na ndị dere akụkọ ahụ. Na ebe a bụ okwu m (depụtara dị ka nhota, na akara na ederede Ịtali) bụ m uru ikpe na m ga-enwe obi ụtọ na-arụ ụka na nke ọ bụla n'ime ha (yana na àgwà nke nsụgharị).
nnyocha
Ugbu a, ọwa dijitalụ nke nkwukọrịta na ndị ahịa dị mkpa karịa mgbe ọ bụla maka azụmaahịa. Na n'ime ụlọ ọrụ ahụ, nkwukọrịta n'etiti ndị ọrụ na-adabere na dijitalụ karịa ka ọ dị na mbụ. Na ka mmekọrịta ndị a ga-esi dị nchebe dabere na usoro ahọpụtara nke njirimara onye ọrụ. Ndị na-awakpo na-eji njirimara adịghị ike iji mebie akaụntụ onye ọrụ nke ukwuu. Na nzaghachi, ndị na-achịkwa na-emechi ụkpụrụ iji manye ndị ọchụnta ego ka ha chekwaa akaụntụ na data onye ọrụ nke ọma.
Ihe iyi egwu metụtara nyocha gafere karịa ngwa ndị ahịa; ndị na-awakpo nwekwara ike ịnweta ngwa na-agba n'ime ụlọ ọrụ ahụ. Ọrụ a na-enye ha ohere iṅomi ndị ọrụ ụlọ ọrụ. Ndị na-awakpo na-eji isi ohere nwere njirimara na-adịghị ike nwere ike izu ohi data ma rụọ ọrụ aghụghọ ndị ọzọ. Ọ dabara nke ọma, enwere usoro iji luso nke a ọgụ. Nyocha siri ike ga-enyere aka belata ihe egwu nke onye na-awakpo, ma na ngwa ndị na-azụ ahịa ma na usoro azụmahịa ụlọ ọrụ.
Ọmụmụ ihe a na-enyocha: ka ụlọ ọrụ na-emejuputa nyocha iji chebe ngwa ndị ọrụ njedebe na usoro azụmahịa ụlọ ọrụ; ihe ndị ha na-atụle mgbe ha na-ahọrọ ngwọta nyocha; ọrụ nke nkwenye siri ike na-arụ na òtù ha; uru otu ndị a na-enweta.
Nchịkọta
Nchọta Isi
Kemgbe 2017, ojiji nke nkwenye siri ike abawanyela nke ukwuu. Na ọnụ ọgụgụ na-arịwanye elu nke adịghị ike na-emetụta ngwọta nyocha ọdịnala, òtù dị iche iche na-eme ka ikike nyocha ha sie ike site na nkwenye siri ike. Ọnụọgụ ndị otu na-eji nyocha nke multi-factor cryptographic (MFA) amụbaala okpukpu atọ kemgbe 2017 maka ngwa ndị ahịa ma mụbaa ihe fọrọ nke nta ka ọ bụrụ 50% maka ngwa ụlọ ọrụ. A na-ahụ uto kachasị ngwa ngwa na nyocha ekwentị n'ihi mmụba na-abawanye nke njirimara biometric.
N’ebe a, anyị na-ahụ ihe atụ nke okwu ahụ bụ́ “ruo mgbe égbè eluigwe dara, mmadụ agaghị agafe onwe ya.” Mgbe ndị ọkachamara dọrọ aka ná ntị banyere enweghị nchebe nke okwuntughe, ọ dịghị onye na-eme ngwa ngwa iji mejuputa nyocha ihe abụọ. Ozugbo ndị na-agba ọsọ malitere izu ohi okwuntughe, ndị mmadụ malitere mejuputa nyocha ihe abụọ.
N'ezie, ndị mmadụ n'otu n'otu na-arụsi ọrụ ike karịa 2FA. Nke mbụ, ọ na-adịrị ha mfe ime ka ụjọ ha dajụọ site n'ịdabere na njirimara biometric wuru n'ime smartphones, nke bụ n'ezie enweghị ntụkwasị obi. Ndị otu kwesịrị itinye ego n'ịzụta tokens wee rụọ ọrụ (n'ezie, dị mfe) iji mejuputa ha. Na nke abụọ, ọ bụ naanị ndị umengwụ edebeghị banyere mpụ okwuntughe sitere na ọrụ dị ka Facebook na Dropbox, mana n'ọnọdụ ọ bụla, ndị CIO nke otu ndị a agaghị ekerịta akụkọ banyere otu esi ezu ohi okwuntughe (na ihe mere na-esote) na otu.
Ndị na-adịghị eji nkwenye siri ike na-elelị ihe ize ndụ ha na azụmahịa na ndị ahịa ha. Ụfọdụ ụlọ ọrụ na-adịghị eji nyocha siri ike ugbu a na-ele anya nbanye na okwuntughe dịka otu n'ime ụzọ kachasị dị irè ma dị mfe iji nke njirimara onye ọrụ. Ndị ọzọ anaghị ahụ uru nke akụ dijitalụ ha nwere. E kwuwerị, ọ bara uru ịtụle na ndị omempụ cyber nwere mmasị na ozi ọ bụla na-azụ ahịa na azụmahịa. Ụzọ abụọ n'ụzọ atọ nke ụlọ ọrụ na-eji nanị okwuntughe iji chọpụta ndị ọrụ ha na-eme ya n'ihi na ha kwenyere na okwuntughe dị mma maka ụdị ozi ha na-echebe.
Agbanyeghị, okwuntughe na-aga n'ili. Ndabere paswọọdụ agbadala nke ukwuu n'afọ gara aga maka ma ndị ahịa na ngwa ụlọ ọrụ (site na 44% ruo 31%, yana site na 56% ruo 47%, n'otu n'otu) ka ndị otu na-abawanye ojiji MFA ọdịnala na nyocha siri ike.
Mana ọ bụrụ na anyị eleba anya na ọnọdụ ahụ n'ozuzu ya, ụzọ nyocha na-adịghị ike ka na-emeri. Maka njirimara onye ọrụ, ihe dị ka otu ụzọ n'ụzọ anọ nke otu na-eji SMS OTP (paswọọdụ otu oge) yana ajụjụ nchekwa. N'ihi ya, a ga-emejuputa usoro nchekwa ndị ọzọ iji kpuchido adịghị ike, nke na-abawanye ọnụ ahịa. A na-eji usoro nyocha dị nchebe karị, dị ka igodo cryptographic ngwaike, obere oge, n'ihe dịka 5% nke otu.
Mpaghara nchịkwa na-agbanwe agbanwe na-ekwe nkwa ime ngwa ngwa nnabata nke nkwenye siri ike maka ngwa ndị ahịa. Site na iwebata PSD2, yana iwu nchebe data ọhụrụ na EU na ọtụtụ steeti US dị ka California, ụlọ ọrụ na-enwe mmetụta okpomọkụ. Ihe fọrọ nke nta ka ọ bụrụ 70% nke ụlọ ọrụ kwenyere na ha na-eche nrụgide nchịkwa siri ike na-enye ndị ahịa ha nkwenye siri ike. Ihe karịrị ọkara nke ụlọ ọrụ kwenyere na n'ime afọ ole na ole ụzọ nyocha ha agaghị ezu ezu iji mezuo ụkpụrụ iwu.
Ọdịiche dị na ụzọ ndị omebe iwu Russia na America-European na-ahụ maka nchekwa nke data nkeonwe nke ndị ọrụ nke mmemme na ọrụ pụtara nke ọma. Ndị Russia na-ekwu: ezigbo ndị nwe ọrụ, mee ihe ịchọrọ na otu ịchọrọ, mana ọ bụrụ na onye nchịkwa gị jikọtara nchekwa data, anyị ga-ata gị ahụhụ. Ha na-ekwu ná mba ọzọ: ị ga-mejuputa a set nke jikoro na agaghị ekwe igbapu isi. Ọ bụ ya mere a na-eji emejuputa ihe achọrọ maka nyocha ihe abụọ siri ike ebe ahụ.
N'ezie, ọ dị anya site n'eziokwu na igwe omebe iwu anyị otu ụbọchị agaghị abata n'uche ya ma buru n'uche ahụmahụ Western. Mgbe ahụ, ọ na-apụta na onye ọ bụla kwesịrị imejuputa 2FA, nke kwekọrọ na ụkpụrụ cryptographic nke Russia, na ngwa ngwa.
Ịmepụta usoro nkwenye siri ike na-enye ohere ka ụlọ ọrụ gbanwee ihe ha na-elekwasị anya site na imezu ihe ndị a chọrọ n'iwu iji gboo mkpa ndị ahịa. Maka ụlọ ọrụ ndị ahụ ka na-eji okwuntughe dị mfe ma ọ bụ na-enweta koodu site na SMS, ihe kacha mkpa mgbe ị na-ahọrọ usoro nyocha ga-abụ nrube isi n'usoro iwu. Mana ụlọ ọrụ ndị ahụ ejirila nkwenye siri ike mee ihe nwere ike ilekwasị anya n'ịhọrọ ụzọ nyocha ndị ahụ na-abawanye iguzosi ike n'ihe ndị ahịa.
Mgbe ị na-ahọrọ usoro nyocha ụlọ ọrụ n'ime ụlọ ọrụ, ihe iwu chọrọ abụghịzi ihe dị mkpa. N'okwu a, ịdị mfe nke ntinye (32%) na ọnụ ahịa (26%) dị mkpa karịa.
N'oge phishing, ndị na-awakpo nwere ike iji email ụlọ ọrụ mee ojoro iji wayo nweta data, akaụntụ (nwere ikike ohere kwesịrị ekwesị), na ọbụna ime ka ndị ọrụ kwenye ka ha nyefee ego na akaụntụ ya. Yabụ, email ụlọọrụ na akaụntụ portal ga-echekwarịrị nke ọma.
Google emeela ka nchekwa ya sie ike site n'itinye nkwenye siri ike. Ihe karịrị afọ abụọ gara aga, Google bipụtara akụkọ gbasara mmejuputa nyocha nke ihe abụọ dabere na igodo nchekwa cryptographic site na iji ọkọlọtọ FIDO U2F, na-akọpụta nsonaazụ dị egwu. Dị ka ụlọ ọrụ ahụ si kwuo, ọ dịghị otu mwakpo phishing mere ihe karịrị ndị ọrụ 85.
na-atụ aro
Mejuputa nyocha siri ike maka ngwa mkpanaka na ntanetị. Nyocha ọtụtụ ihe dabere na igodo cryptographic na-enye nchebe kachasị mma megide mbanye anataghị ikike karịa ụzọ MFA ọdịnala. Na mgbakwunye, iji igodo cryptographic dị mfe karịa n'ihi na ọ dịghị mkpa iji na nyefee ozi ndị ọzọ - okwuntughe, okwuntughe otu oge ma ọ bụ data biometric sitere na ngwaọrụ onye ọrụ gaa na nkesa nyocha. Na mgbakwunye, ịhazi ụkpụrụ nyocha na-eme ka ọ dịkwuo mfe iji mejuputa ụzọ nyocha ọhụrụ ka ha na-adị, na-ebelata ụgwọ mmejuputa ya na ichebe megide atụmatụ aghụghọ ndị ọzọ ọkaibe.
Kwadebe maka mbibi nke okwuntughe otu oge (OTP). Ọdịmma dị na OTP na-apụtawanye ìhè ka ndị omekome cyber na-eji injinia mmekọrịta mmadụ na ibe, cloning smartphone na malware mebie ụzọ nyocha ndị a. Ma ọ bụrụ na OTP n'ọnọdụ ụfọdụ nwere uru ụfọdụ, mgbe ahụ, ọ bụ naanị site n'echiche nke nnweta zuru ụwa ọnụ maka ndị ọrụ niile, ma ọ bụghị n'echiche nke nchekwa.
Ọ gaghị ekwe omume ịghara ịhụ na ịnweta koodu site na SMS ma ọ bụ ọkwa Push, yana ịmepụta koodu site na iji mmemme maka smartphones, bụ ojiji nke otu okwuntughe otu oge (OTP) nke a gwara anyị ka anyị kwadebe maka ọdịda ahụ. Site n'echiche teknụzụ, azịza ya ziri ezi, n'ihi na ọ bụ onye wayo na-adịghị ahụkebe nke na-adịghị anwa ịchọpụta paswọọdụ otu oge site n'aka onye ọrụ aghụghọ. Ma echere m na ndị na-emepụta usoro ndị dị otú ahụ ga-arapara na teknụzụ na-anwụ anwụ na njedebe.
Jiri nkwenye siri ike dị ka ngwá ahịa ahịa iji mee ka ntụkwasị obi ndị ahịa dịkwuo elu. Nyocha siri ike nwere ike ime karịa naanị imeziwanye nchekwa nke azụmahịa gị. Ịgwa ndị ahịa na azụmahịa gị na-eji nkwenye siri ike nwere ike ime ka echiche ọha na eze sikwuo maka nchekwa nke azụmahịa ahụ-ihe dị mkpa mgbe enwere nnukwu ọchịchọ ndị ahịa maka ụzọ nyocha siri ike.
Mee nyocha nke ọma na ntule dị oke mkpa nke data ụlọ ọrụ wee chebe ya dịka mkpa ọ dị. Ọbụna data nwere obere ihe ize ndụ dị ka ozi kọntaktị ndị ahịa (mba, n'ezie, akụkọ ahụ na-ekwu "ihe ize ndụ dị ala", ọ bụ ihe ijuanya na ha na-elelị mkpa ozi a dị.), nwere ike iweta uru dị ukwuu nye ndị wayo ma kpatara nsogbu maka ụlọ ọrụ ahụ.
Jiri nyocha ụlọ ọrụ siri ike. Ọtụtụ usoro bụ ebumnuche kacha mma maka ndị omempụ. Ndị a gụnyere sistemu ime na ịntanetị ejikọrọ dị ka mmemme ndekọ ego ma ọ bụ ụlọ nkwakọba data ụlọ ọrụ. Nyocha siri ike na-egbochi ndị na-awakpo ịnweta ohere na-enweghị ikike, ma na-emekwa ka o kwe omume ikpebi nke ọma onye ọrụ mere ihe ọjọọ ahụ.
Kedu ihe bụ nkwenye siri ike?
Mgbe ị na-eji nyocha siri ike, a na-eji ọtụtụ ụzọ ma ọ bụ ihe iji nyochaa izi ezi nke onye ọrụ:
- Ihe omuma: kekọrịtara nzuzo n'etiti onye ọrụ na isiokwu onye ọrụ ahụ achọpụtara (dịka okwuntughe, azịza ajụjụ nchekwa, wdg.)
- Ihe nwe: ngwaọrụ nke naanị onye ọrụ nwere (dịka ọmụmaatụ, ngwaọrụ mkpanaka, igodo cryptographic, wdg.)
- Ihe nkwụsi ike njirimara anụ ahụ (na-abụkarị biometric) nke onye ọrụ (dịka ọmụmaatụ, akara mkpisiaka, ụkpụrụ iris, olu, omume, wdg)
Mkpa mbanye ọtụtụ ihe na-abawanye ohere nke ọdịda maka ndị na-awakpo, ebe ọ bụ na ịgafe ma ọ bụ ịghọgbu ihe dị iche iche chọrọ iji ọtụtụ ụdị aghụghọ hacking, maka ihe ọ bụla iche iche.
Dịka ọmụmaatụ, na 2FA "paswọọdụ + smartphone," onye na-awakpo nwere ike ịme nyocha site na ilele paswọọdụ onye ọrụ na ịmepụta ngwa ngwa nke smartphone ya. Ma nke a siri ike karịa nanị izu ohi paswọọdụ.
Mana ọ bụrụ na ejiri okwuntughe na akara cryptographic maka 2FA, mgbe ahụ nhọrọ nnomi anaghị arụ ọrụ ebe a - ọ gaghị ekwe omume ịmegharị akara ahụ. Onye wayo ga-achọ ka o zuo ihe nlere na nzuzo n'aka onye ọrụ. Ọ bụrụ na onye ọrụ ahụ achọpụta ọnwụ na oge ma gwa onye nchịkwa ahụ, a ga-egbochi akara ngosi ahụ na mbọ onye wayo ga-abụ ihe efu. Nke a bụ ya mere ihe nwe ya ji chọọ iji ngwaọrụ echedoro pụrụ iche (token) karịa ngwaọrụ ebumnuche izugbe (smartphone).
Iji ihe atọ ahụ niile ga-eme ka usoro nyocha a dị oke ọnụ iji mejuputa yana ọ naghị adị mfe iji. Ya mere, a na-ejikarị abụọ n'ime ihe atọ eme ihe.
A na-akọwa ụkpụrụ nke nyocha ihe abụọ n'ụzọ zuru ezu karị , na "Otu nyocha ihe abụọ na-arụ ọrụ" ngọngọ.
Ọ dị mkpa iburu n'obi na opekata mpe otu n'ime ihe njirimara ejiri mee nyocha siri ike ga-ejiri cryptography igodo ọha.
Nyocha siri ike na-enye nchebe siri ike karịa nyocha otu ihe dabere na okwuntughe kpochapụwo na MFA ọdịnala. Enwere ike iledo ma ọ bụ mechie okwuntughe site na iji keyloggers, saịtị phishing, ma ọ bụ mwakpo injinia ọha (ebe a na-aghọgbu onye ahụ iji kpughee paswọọdụ ha). Ọzọkwa, onye nwe paswọọdụ agaghị ama ihe ọ bụla gbasara izu ohi. MFA ọdịnala (gụnyere koodu OTP, ijikọ na ekwentị ma ọ bụ kaadị SIM) nwekwara ike ịpụ ya ngwa ngwa, ebe ọ dabereghị na cryptography igodo ọha.Site n'ụzọ, enwere ọtụtụ ọmụmaatụ mgbe, na-eji otu usoro injinia mmekọrịta ọha na eze, ndị scammers mere ka ndị ọrụ kwenye inye ha paswọọdụ otu oge.).
Ọ dabara nke ọma, iji nkwenye siri ike na MFA ọdịnala na-enweta traction na ngwa ahịa ma ụlọ ọrụ kemgbe afọ gara aga. Ojiji nke nyocha siri ike na ngwa ndị ahịa etoola ngwa ngwa. Ọ bụrụ na 2017 naanị 5% nke ụlọ ọrụ na-eji ya, mgbe ahụ na 2018 ọ dịlarị ugboro atọ karịa - 16%. Enwere ike ịkọwa nke a site na nrịbawanye nke tokens na-akwado algọridim nke Igodo Cryptography (PKC). Na mgbakwunye, nrụgide siri ike sitere na ndị na-achịkwa Europe na-esochi nnabata nke iwu nchekwa data ọhụrụ dịka PSD2 na GDPR enweela mmetụta siri ike ọbụna n'èzí Europe (gụnyere na Russia).
Ka anyị lebakwuo anya na ọnụọgụ ndị a. Dịka anyị nwere ike ịhụ, pasentị nke ndị mmadụ onwe ha na-eji nyocha ọtụtụ ihe amụbaala site na 11% dị egwu karịa afọ. Na nke a mere n'ụzọ doro anya na-efu nke ndị hụrụ paswọọdụ n'anya, ebe ọ bụ na ọnụ ọgụgụ nke ndị kwenyere na nchekwa nke Push notification, SMS na biometrics agbanwebeghị.
Mana site na nyocha ihe abụọ maka ojiji ụlọ ọrụ, ihe adịghị mma. Nke mbụ, dịka akụkọ ahụ siri kwuo, ọ bụ naanị 5% nke ndị ọrụ bufere site na njirimara paswọọdụ gaa na tokens. Na nke abụọ, ọnụ ọgụgụ nke ndị na-eji nhọrọ MFA ọzọ na gburugburu ụlọ ọrụ abawanyela site na 4%.
M ga-agbalị igwu egwu nyocha wee nye nkọwa m. N'etiti ụwa dijitalụ nke ndị ọrụ n'otu n'otu bụ smartphone. Ya mere, ọ bụghị ihe ijuanya na ihe ka n'ọnụ ọgụgụ na-eji ike nke ngwaọrụ ahụ na-enye ha - nkwenye biometric, SMS na Push notification, yana okwuntughe otu oge nke ngwa na smartphone n'onwe ya. Ndị mmadụ anaghị echekarị maka nchekwa na ntụkwasị obi mgbe ha na-eji ngwaọrụ eji eme ihe.
Nke a bụ ya mere pasentị ndị ọrụ nke ihe nyocha “omenala” ochie na-anọgide na-agbanwe agbanwe. Ma ndị na-ejibu okwuntughe na-aghọta ihe ha na-etinye n'ihe ize ndụ, na mgbe ị na-ahọrọ ihe nyocha ọhụrụ, ha na-ahọrọ nhọrọ kachasị ọhụrụ na nke kachasị nchebe - ihe ngosi cryptographic.
Banyere ahịa ụlọ ọrụ, ọ dị mkpa ịghọta n'ime njirimara usoro a na-eme. Ọ bụrụ na etinyere nbanye na ngalaba Windows, mgbe ahụ, a na-eji akara ngosi cryptographic. Ewunyelarị ohere maka iji ha maka 2FA na Windows na Linux, mana nhọrọ ndị ọzọ dị ogologo ma sie ike itinye. Nke ukwuu maka mbugharị nke 5% site na okwuntughe gaa na token.
Na mmejuputa 2FA na sistemụ ozi ụlọ ọrụ dabere na ntozu nke ndị mmepe. Ma ọ dịịrị ndị mmepe mfe iji modul emebere maka ịmepụta okwuntughe otu oge karịa ịghọta ọrụ nke algọridim cryptographic. N'ihi nke a, ọbụlagodi ngwa dị oke egwu dị egwu dị ka Sign-On Single ma ọ bụ Sistemụ Njikwa Nweta ohere na-eji OTP dịka ihe nke abụọ.
Ọtụtụ adịghị ike na ụzọ nyocha ọdịnala
Ọ bụ ezie na ọtụtụ ụlọ ọrụ na-adabere na sistemụ otu ihe nketa, adịghị ike na nyocha ọtụtụ ihe ọdịnala na-apụtawanye ìhè. Okwuntughe otu oge, nke na-abụkarị mkpụrụedemede isii ruo asatọ n'ogologo, ewepụtara site na SMS, na-anọgide na-abụ ụdị njirimara kachasị (ewezuga ihe okwuntughe, n'ezie). Ma mgbe a na-akpọ okwu ndị a "nnwale ihe abụọ" ma ọ bụ "nkwenye nzọụkwụ abụọ" n'akwụkwọ akụkọ a ma ama, ọ fọrọ nke nta ka ọ bụrụ mgbe niile na-ezo aka na njirimara paswọọdụ otu oge SMS.
N'ebe a, onye edemede ahụ mehiere ntakịrị. Ịnye okwuntughe otu oge site na SMS abụbeghị nkwenye ihe abụọ. Nke a bụ n'ụdị kachasị dị ọcha nke abụọ nke nyocha nzọụkwụ abụọ, ebe ọkwa mbụ na-abanye nbanye na paswọọdụ gị.
Na 2016, National Institute of Standards and Technology (NIST) emelitere iwu nyocha ya iji kpochapụ iji okwuntughe otu oge ezitere site na SMS. Agbanyeghị, iwu ndị a dị jụụ nke ukwuu na-eso ngagharị iwe ụlọ ọrụ.
Yabụ, ka anyị soro nkata ahụ. Onye na-achịkwa America ghọtara nke ọma na teknụzụ emechiela enweghị ike ịhụ nchekwa ndị ọrụ ma na-ewebata ụkpụrụ ọhụrụ. Ụkpụrụ emebere iji chebe ndị na-eji ngwa ịntanetị na ekwentị mkpanaaka (gụnyere nke ụlọ akụ). Ụlọ ọrụ ahụ na-agbakọ ego ole ọ ga-emefu n'ịzụta akara ngosi cryptographic a pụrụ ịdabere na ya, na-emegharị ngwa ngwa, na-ebuga akụrụngwa isi ọha, ma "na-ebili n'ụkwụ ya." N'otu aka ahụ, ndị ọrụ kwenyesiri ike na ntụkwasị obi nke okwuntughe otu oge, na n'aka nke ọzọ, enwere mwakpo na NIST. N'ihi ya, ọkọlọtọ ahụ dị nro, ọnụ ọgụgụ nke hacks na izu ohi okwuntughe (na ego sitere na ngwa ụlọ akụ) mụbara nke ukwuu. Ma ụlọ ọrụ ahụ achụpụghị ego.
Kemgbe ahụ, adịghị ike sitere na SMS OTP apụtala nke ọma. Ndị wayo na-eji ụzọ dị iche iche mebie ozi SMS:
- Mbugharị kaadị SIM. Ndị mwakpo na-emepụta otu SIM (site n'enyemaka nke ndị ọrụ na-ahụ maka ekwentị, ma ọ bụ n'onwe ya, na-eji sọftụwia na ngwaike pụrụ iche). N'ihi ya, onye mwakpo ahụ na-enweta SMS nwere paswọọdụ otu oge. N'otu ikpe a ma ama karịsịa, ndị na-agba ọsọ na-enwe ike imebi akaụntụ AT&T nke onye na-etinye ego cryptocurrency Michael Turpin, wee zuo ihe fọrọ nke nta ka ọ bụrụ nde $24 na cryptocurrencies. N'ihi ya, Turpin kwuru na AT&T mejọrọ n'ihi usoro nkwenye na-adịghị ike nke butere mbipute kaadị SIM.
Echiche dị ịtụnanya. Yabụ na ọ bụ naanị AT&T kpatara? Mba, obi abụọ adịghị ya na ọ bụ onye na-ahụ maka ekwentị kpatara na ndị na-ere ahịa na ụlọ ahịa nzikọrịta ozi nyere kaadị SIM oyiri. Kedu maka usoro nyocha mgbanwe cryptocurrency? Gịnị kpatara na ha ejighị akara ngosi nzuzo siri ike? Ọ bụ ihe nwute itinye ego na mmejuputa ya? Ọ bụ na ọ bụghị Michael n'onwe ya ka a ga-ata ụta? Gịnị kpatara na ọ siri ọnwụ n'ịgbanwe usoro nyocha ma ọ bụ jiri naanị mgbanwe ndị ahụ na-emejuputa nyocha ihe abụọ dabere na akara ngosi cryptographic?
Iwebata ụzọ nyocha n'ezie a pụrụ ịdabere na ya na-egbu oge kpọmkwem n'ihi na ndị ọrụ na-egosi enweghị nlezianya dị ịtụnanya tupu ha abanye, ma emesịa, ha na-ata nsogbu ha na onye ọ bụla na ihe ọ bụla ọzọ karịa teknụzụ nyocha oge ochie na "leaky".
- Malware. Otu n'ime ọrụ izizi nke malware mkpanaaka bụ igbochi na zipu ozi ederede n'aka ndị mwakpo. Ọzọkwa, mmadụ-na-browser na mmadụ na-na-etiti-mwakpo nwere ike na-egbochi otu oge okwuntughe mgbe etinyere ha na laptọọpụ ma ọ bụ ngwaọrụ desktọpụ ọrịa.
Mgbe ngwa Sberbank dị na ekwentị gị kpuchiri akara ngosi ndụ ndụ na ogwe ọkwa, ọ na-achọkwa "malware" na ekwentị gị. Ebumnobi nke ihe omume a bụ ịtụgharị gburugburu ogbugbu na-enweghị ntụkwasị obi nke ama ama ama, ma ọ dịkarịa ala n'ụzọ ụfọdụ, nke ntụkwasị obi.
Site n'ụzọ, smartphone, dị ka ngwaọrụ enweghị ntụkwasị obi kpamkpam nke enwere ike ịme ihe ọ bụla, bụ ihe ọzọ kpatara iji ya maka nyocha. ngwaike token, nke echekwara na enweghị nje na Trojans. - Injinia mmekọrịta mmadụ na ibe ya. Mgbe ndị aghụghọ mara na onye a tara ahụhụ nwere OTP site na SMS, ha nwere ike ịkpọtụrụ onye ahụ metụtara ozugbo, na-eme ka ụlọ ọrụ tụkwasịrị obi dị ka ụlọ akụ ha ma ọ bụ otu kredit, iji duhie onye ahụ a na-enweta n'inye koodu ha nwetara.
Mụ onwe m ezutewo ụdị aghụghọ a ọtụtụ ugboro, dịka ọmụmaatụ, mgbe m na-agbalị ire ihe na ahịa flea na-ewu ewu n'ịntanetị. Mụ onwe m na-akparị onye na-apụnara mmadụ ihe bụ onye nwara ịghọgbu m ruo afọ ojuju. Ma Ewoo, M na-agụ mgbe nile na ozi ọma otú ọzọ onye scammers "echeghị," nyere nkwenye koodu na-efunahụ nnukwu ego. Na ihe niile a bụ n'ihi na ụlọ akụ nanị achọghị obibi mmejuputa iwu nke cryptographic token na ya ngwa. A sị ka e kwuwe, ọ bụrụ na ihe emee, ndị ahịa "nwere onwe ha ụta."
Ọ bụ ezie na ụzọ nnyefe OTP ọzọ nwere ike ibelata ụfọdụ adịghị ike na usoro nyocha a, adịghị ike ndị ọzọ ka dị. Ngwa ọgbọ koodu standalone bụ ihe nchebe kachasị mma megide ige ntị, ebe ọ bụ na ọbụna malware enweghị ike ịmekọrịta ozugbo na onye na-emepụta koodu.kpọrọ ihe? Onye dere akụkọ ahụ chefuru maka njikwa anya?), mana OTP ka nwere ike ijide mgbe etinyere n'ime ihe nchọgharị ahụ (ọmụmaatụ iji keylogger), site na ngwa mkpanaka hacked; enwere ike nweta ya ozugbo site n'aka onye ọrụ site na iji injinịa mmekọrịta.
Iji ọtụtụ ngwaọrụ ntule ihe egwu dị ka njirimara ngwaọrụ (nchọpụta nke mgbalị ime azụmahịa site na ngwaọrụ na-abụghị nke onye ọrụ iwu kwadoro), geolocation (onye ọrụ nke ka nọ na Moscow na-agbalị ịrụ ọrụ site na Novosibirsk) na nyocha omume dị mkpa maka ikwado adịghị ike, mana ọ nweghị ihe ngwọta bụ panacea. Maka ọnọdụ ọ bụla na ụdị data, ọ dị mkpa iji nlezianya nyochaa ihe ize ndụ ma họrọ nke teknụzụ nyocha kwesịrị iji.
Enweghị ngwọta nyocha bụ panacea
Ọgụgụ 2. Tebụl nhọrọ nyocha
| Nyocha | Ihe kpatara ya | Nkowasi | Isi adịghị ike |
| Paswọdu ma ọ bụ PIN | Ihe omuma | Uru edobere, nke nwere ike ịgụnye mkpụrụedemede, ọnụọgụ na ọnụọgụ mkpụrụedemede ndị ọzọ | Enwere ike ijide, ledo, zuru ohi, bulie ma ọ bụ kpọba ya |
| Nyocha dabere na ihe ọmụma | Ihe omuma | Na-ajụ azịza nke naanị onye ọrụ iwu nwere ike ịma | Enwere ike ijide ya, bulie ya, nweta ya site na iji usoro injinia ọha |
| OTP ngwaike () | Inwe | Ngwa pụrụ iche nke na-ewepụta okwuntughe otu oge | Enwere ike ijide koodu a ma kwughachi ya, ma ọ bụ enwere ike zuru ngwaọrụ ahụ |
| Software OTP | Inwe | Ngwa (mobile, nke a na-enweta site na ihe nchọgharị ma ọ bụ zipu koodu site na e-mail) nke na-ewepụta okwuntughe otu oge. | Enwere ike ijide koodu a ma kwughachi ya, ma ọ bụ enwere ike zuru ngwaọrụ ahụ |
| SMS OTP | Inwe | Okwuntughe otu oge ewepụtara site na ozi ederede SMS | Enwere ike ijide koodu ahụ ma kwughachi ya, ma ọ bụ zuru smartphone ma ọ bụ kaadị SIM, ma ọ bụ nwee ike ịmegharị kaadị SIM ahụ. |
| Kaadị smart () | Inwe | Kaadị nwere mgbawa cryptographic na ebe nchekwa igodo echekwara nke na-eji akụrụngwa igodo ọha maka nyocha | Enwere ike izu ohi anụ ahụ (mana onye na-awakpo agaghị enwe ike iji ngwaọrụ na-amaghị koodu PIN; ọ bụrụ na enwere ọtụtụ mbọ ntinye ezighi ezi, a ga-egbochi ngwaọrụ ahụ) |
| Igodo nchekwa - akara (, ) | Inwe | Ngwa USB nke nwere mgbawa cryptographic na ebe nchekwa igodo echekwara nke na-eji akụrụngwa igodo ọha maka nyocha | Enwere ike izu ohi n'anụ ahụ (mana onye na-awakpo agaghị enwe ike iji ngwaọrụ ahụ n'amaghị koodu PIN; ọ bụrụ na ọ dị ọtụtụ mbọ ntinye ezighi ezi, a ga-egbochi ngwaọrụ ahụ) |
| Njikọ na ngwaọrụ | Inwe | Usoro na-emepụta profaịlụ, na-ejikarị Javascript, ma ọ bụ na-eji akara dị ka kuki na Flash Shared Objects iji hụ na a na-eji otu ngwaọrụ. | Enwere ike izu ohi (depụtaghachi), na njirimara nke ngwaọrụ iwu nwere ike iṅomi onye mwakpo na ngwaọrụ ya. |
| Àgwà | Ihe kpatara ya | Na-enyocha ka onye ọrụ si emekọrịta ihe na ngwaọrụ ma ọ bụ mmemme | Enwere ike iṅomi omume |
| Mkpịsị aka | Ihe kpatara ya | A na-atụnyere akara mkpịsị aka echekwara na nke ejidere na anya ma ọ bụ na eletrọnịkị | Enwere ike izu ohi ma jiri ya mee nyocha |
| Nyocha anya | Ihe kpatara ya | Na-atụnyere njirimara anya, dị ka ụkpụrụ iris, yana nyocha ọhụụ ọhụụ | Enwere ike izu ohi ma jiri ya mee nyocha |
| Nchọpụta ihu | Ihe kpatara ya | A na-atụnyere njirimara ihu na nyocha ọhụụ ọhụụ | Enwere ike izu ohi ma jiri ya mee nyocha |
| Nchọpụta olu | Ihe kpatara ya | A na-atụnyere njirimara nke nlele olu e dekọrọ na nlele ọhụrụ | Enwere ike izu ohi ma jiri ya mee nyocha, ma ọ bụ ṅomie ya |
N'akụkụ nke abụọ nke mbipụta ahụ, ihe kachasị ụtọ na-echere anyị - ọnụọgụ na eziokwu, nke nkwubi okwu na aro ndị e nyere na akụkụ mbụ dabeere. A ga-atụle nkwenye na ngwa onye ọrụ yana na sistemụ ụlọ ọrụ iche iche.
Lee gị n'oge na-adịghị anya!
isi: www.habr.com